nkspeed Posted November 30, 2015 Report Share Posted November 30, 2015 Χάκερ απειλούν τρεις ελληνικές τράπεζες και ζητούν λύτρα σε bitcoin Ομάδα χακερ που αυτοαποκαλούνται Armada Collective, ζητούν λύτρα σε bitcoin από τις εγχώριες τράπεζες προκειμένου να μην προκαλέσουν ζημιά στα ηλεκτρονικά συστήματα συναλλαγών και έχουν δώσει προθεσμία που εκπνέει σήμερα. Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Για την αντιμετώπιση κυβερνο-επίθεσης έχει συσταθεί ειδική ομάδα από την ΕΥΠ, την Δίωξη Ηλεκτρονικού Εγκλήματος, τις τράπεζες και την Τράπεζα της Ελλάδος.Οι χάκερ είχαν προκαλέσει την προηγούμενη Πέμπτη την ολιγόπλεπτη διακοπή του internet banking τριών τραπεζών, ως προειδοποιητικό χτύπημα. Οι χάκερ «βομβάρδισαν» τα ηλεκτρονικά συστήματα των τριών τραπεζών με χιλιάδες ερωτήματα ταυτόχρονα, με αποτέλεσμα να τα μπλοκάρουν πρόσκαιρα. Παράλληλα ζήτησαν λύτρα σε bitcoins, απειλώντας ότι αν οι απαιτήσεις τους δεν ικανοποιηθούν μέχρι σήμερα Δευτέρα 30 Νοεμβρίου, θα επαναλάβουν την επίθεσή τους στα ηλεκτρονικά συστήματα των τραπεζών.Όπως διευκρινίζουν τραπεζικές πηγές στην «Κ» δεν τίθεται ζήτημα ασφάλειας συναλλαγών, καθώς η απειλή δεν αφορά υποκλοπή στοιχείων ή λογαριασμών αλλά μαζικά «κλικ» στις ιστοσελίδες των τραπεζών ώστε να «πέσουν» υπό το βάρος της μεγάλης κίνησης. Με τον τρόπο αυτό, την προσωρινή μη λειτουργία των τραπεζών, θα προκαλέσουν την διακοπή των ηλεκτρονικών συναλλαγών.Μεγάλη είναι και η κινητοποίηση του ΟΤΕ και των άλλων παρόχων ώστε να αυξηθεί η δυναμικότητα και να μην επιτευχθεί ο στόχος των εκβιαστών για την προσωρινή παύση λειτουργίας των ιστοσελίδων των τραπεζών. Η συγκεντριμένη ομάδα φαίνεται ότι είχε χτυπήσει και στην Ελβετία πριν από περίπου ένα μήνα.Η ειδική ομάδα αντιμετώπισης έχει συγκροτηθεί από το Σαββατοκύριακο με στόχο να διασφαλιστεί η ομαλή λειτουργία των ιστοσελίδων των τραπεζών. Σε κάθε περίπτωση τραπεζικής πηγές επαναλαμβάνουν ότι δεν υπάρχει ζήτημα υποκλοπής, λογαριασμών, καρτών ή προσωπικών στοιχείων που συνδέονται με την ασφάλεια των συναλλαγών. Επικεφαλής της ειδικής ομάδας για την αντιμετώπισης της κυβερνοεπίθεσης είναι ο κ. Γιώργος Πάσχας, στέλεχος της Τράπεζας της Ελλάδος.Το θέμα συζητήθηκε σε σύσκεψη που πραγματοποιήθηκε την Δευτέρα, με την συμμετοχή των αρμόδιων φορέων. Όπως δήλωσε ανώτατος αξιωματικός της ΕΛ.ΑΣ, την ευθύνη της έρευνας για τον εντοπισμό των δραστών της κυβερνοεπίθεσης έχει η Εθνική Αρχή Αντιμετώπισης Ηλεκτρονικών Επιθέσεων (CERT) της ΕΥΠ, αρμόδια για την εθνική ασφάλεια που σχετίζεται με τα ηλεκτρονικά συστήματα, με την στενή συνεργασία της Δίωξης Ηλεκτρονικού Εγκλήματος και της Τράπεζας της Ελλάδος. Ποια είναι η ομάδα Armada Collective Η Armada Collective είναι μια σχετικά νέα ομάδα χάκερ που ξεκίνησε παρόμοιες επιθέσεις με αυτές κατά των ελληνικών τραπεζών τον περασμένο Σεπτέμβριο. Η τακτική που ακολουθεί είναι παρόμοια με αυτή των ηλεκτρονικών εκβιασμών μιας άλλης ομάδας χάκερ η οποία αποκαλείται «DD4BC». Ουσιαστικά απειλούν τους στόχους τους με επιθέσεις άρνησης εξυπηρέτησης (Distributed Denial of Service Attack, αλλιώς γνωστή και ως DDoS), προκαλώντας κατάρρευση μιας υπηρεσίας στέλνοντας υπερβολικά μεγάλο αριθμό ψεύτικων αιτήσεων. Σε παρόμοιες επιθέσεις της κατά άλλων στόχων (εταιρείες παροχής e-mail στην Ελβετία και τράπεζες στην Ταϊλάνδη) η ομάδα Armada Collective έγραφε στο εκβιαστικό μήνυμα που έστελε: «This is not a joke» («Δεν πρόκειται για αστείο»). http://www.kathimerini.gr/840513/article/oikonomia/ellhnikh-oikonomia/xaker-apeiloyn-treis-ellhnikes-trapezes-kai-zhtoyn-lytra-se-bitcoin Quote Link to comment Share on other sites More sharing options...
Blackman Posted December 1, 2015 Report Share Posted December 1, 2015 βασικά προσωπικά έψαχνα να βρω τα ακριβή κίνητρα της συγκεκριμένης ομάδας και τι ζητάνε. στα ξένα άρθρα τα πράγματα ήταν λίγο διαφοροποιημένα στο τι είναι ακριβώς, αλλά αναφέρουν όλοι το DDoS.επιθέσεις DDoS έχουν γίνει στο παρελθόν σε μεγάλες εταιρείες, γίνονται και θα γίνονται και η κάθε εταιρεία έχει τρόπους να προστατευθεί (όχι ότι είναι εύκολη υποθεση). δεν μπορω να φανταστώ τι botnet έχουν στήσει οι συγκεκριμένοι και δεν ξέρω και αν τα μεγέθη που στέλνουν είναι όντως μεγάλα ή είναι απλά νορμάλ σε θέματα πακέτων.Ίσως ο Κυπριανός να μπορούσε να μας διαφωτήσει λίγο σε αυτό! Quote Link to comment Share on other sites More sharing options...
kavasilop Posted December 1, 2015 Report Share Posted December 1, 2015 Οταν σου στελνουν 5 Gigabit sustained traffic per second ειναι δυσκολο για ολους....εχει σημασια να δουμε σε τι layer δεχονται το DoS....αναμένουμε... Quote Link to comment Share on other sites More sharing options...
kavasilop Posted December 1, 2015 Report Share Posted December 1, 2015 Τα attacks ειναι layer3 πιο πολυ και το botnet ειναι τεραστιο.... "απλά νορμάλ σε θέματα πακέτων" με αυτο blackman τι εννοεις ? Quote Link to comment Share on other sites More sharing options...
Blackman Posted December 2, 2015 Report Share Posted December 2, 2015 εννοώ ότι δεν ξέρω αν αυτή η επίθεση είναι νορμάλ για DoS attack ή είναι μεγάλο...αλλά η απάντηση σου το κάλυψε. το botnet είναι τεράστιο ! Quote Link to comment Share on other sites More sharing options...
nkspeed Posted December 2, 2015 Author Report Share Posted December 2, 2015 Γενικα πιστευω οτι δεν ειναι ιδιεταιρα μεγαλη επιθεση με 5Gbps, σιγουρα για το μεγεθος των τραπεζων ηταν οτι πρεπει για να κανει ζημια. Στο παρελθον καλες επιθεσεις εχουν χτυπησει μεγαλα μαγαζια με 300 ακομα και 400Gbps. Θυμαμαι πριν λιγα χρονια που προσπαθουσαν να ριξουν το AMAZON αλλα τελικα δεν καταφεραν, αρα ολα ειναι σχετικα. Ενας ακομα παραγοντας εχει να κανει με την προελευση της καθε επιθεσης, οσο πιο διασκορπισμενη τοσο πιο δυσκολο να κοπει. ΝΚ Quote Link to comment Share on other sites More sharing options...
kavasilop Posted December 2, 2015 Report Share Posted December 2, 2015 Για να πεσει ενα ebanking η ενα www τα 5 και τα 9 ειναι πολλα.... ΥΠ. αλλο πραγμα η αμαζον.... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.